lave ssl-certifikat

From: Claus Guttesen (none@cguttesen--yahoo.dk.lh.bsd-dk.dk)
Date: Tue 26 Jun 2001 - 09:57:54 CEST

Next message: Sidsel Jensen: "Apple hires chief evangelist for FreeBSD"
Previous message: Sidsel Jensen: "Re: Compaq's alpha unit being sold"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Tue, 26 Jun 2001 09:57:54 +0200 (CEST)
From: Claus Guttesen <none@cguttesen--yahoo.dk.lh.bsd-dk.dk>
Subject: lave ssl-certifikat
To: bsd-dk <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>

Hej.

Jeg har brugt en del timer på at lave mine egne
digitale certifikater, da jeg skal sætte apache op med
ssl. Så for interesserede er der en lille vejledning.
Den er ikke komplet, og der mangler sikker et par
småting. Men den virker for mig, og I andre kan måske
osse bruge den.

Hilsen
Claus

Installere Apache-web-server med SSL.

Gå ned i ports-samlingen på
/usr/ports/www/apache13-modssl/ og lav en 'make
install'. Dette vil installere Apache med modulet ssl.
Ssl sikrer at trafikken mellem klient og browser er
krypteret.

Når Apache er installeret skal du lave dine egne
certifikater.
Dette gøres på denne måde, vejledningen er hentet på
www.modssl.org/docs/2.8/ssl_faq.html#ToC24. De vigtige
kommandoer er:

1. openssl genrsa -des3 -out server.key 1024
2. openssl req -new -key server.key -out server.csr

Skridt 1 og 2 vil lave en digital nøgle som skal
'underskrives' af en certificate authority (CA). Denne
CA kan være dig selv. Har du erklæret dig som en CA,
kan du udføre skridt 3. En hjælp til at blive en CA'er
findes længere nede i teksten.

3. openssl x509 -noout -text -in server.crt

Ønsker du at blive en CA, kan denne vejledning følges.

1. openssl genrsa -des3 -out ca.key 1024
2. openssl req -new -x509 -days 365 -key ca.key -out
ca.crt
3. ./sign.sh server.csr

Scriptet sign.sh findes i source-pakken til modssl, og
kan hentes på www.modssl.org. Nuværende version er
mod_ssl-2.8.4-1.3.20.tar.gz og sign.sh ligger i
biblioteket pkg.contrib. Det bedste er at kopiere
sign.sh til /usr/bin, så er den tilgængelig uden at
man behøver at ændre i PATH'en.

Apache+ssl skal bruge to filer for at starte korrekt.
Den ene hedder

SSLCertificateFile
/usr/local/etc/apache/ssl.crt/server.crt

og den anden hedder

SSLCertificateKeyFile
/usr/local/etc/apache/ssl.key/server.key

Begge disse liner findes i (på FreeBSD)
/usr/local/etc/apache/httpd.conf.

Kopier de to filer på plads, og start apache med
kommandoen 'apachectl startssl'.

Så skal ssl være enablet.

______________________________________________________
Går mail for langsomt for dig?
Så prøv Yahoo! Messenger - her kan du i løbet af få sekunder udveksle beskeder med de venner, der er online.
Messenger finder du på adressen: http://dk.messenger.yahoo.com

Next message: Sidsel Jensen: "Apple hires chief evangelist for FreeBSD"
Previous message: Sidsel Jensen: "Re: Compaq's alpha unit being sold"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:10 CET